您现在的位置是:首页 > IT基础架构 > 网络与安全 >
IBM:当数据泄漏成为新常态 企业需要参考多种安全策略
2022-08-17 11:07:39作者:路沙 来源:信息主管网
摘要如今,数据泄露事件几乎每天都在发生,它深远影响着每一个行业、每一个公司、每一个人。日前,IBM Security 发布了《2022年数据泄露成本报告》(下文简称报告),报告显示,数据泄露事件给企业和组织造成的经济损失和影响力度达到了前所未有的水平,单个数据泄露事件给来自全球的受访组织造成平均高达435万美元的损失。...
如今,数据泄露事件几乎每天都在发生,它深远影响着每一个行业、每一个公司、每一个人。日前,IBM Security 发布了《2022年数据泄露成本报告》(下文简称报告),报告显示,数据泄露事件给企业和组织造成的经济损失和影响力度达到了前所未有的水平,单个数据泄露事件给来自全球的受访组织造成平均高达435万美元的损失。
IBM中国科技事业部网络安全业务总经理冯靓表示,在435万美元的经济损失中,损失最严重的地区是北美地区,而医疗行业已经连续12年成为受损失最严重的行业。从这一趋势中可以明显看出,像医疗、生物科学、能源等行业,正逐渐成为网络攻击的重要对象,这也是IBM在全球范围内需要重点加强的方向。
“《报告》显示,45%的数据泄漏是基于云的,并且来自于关键性基础设施组织。其中,近 80% 受访的关键性基础设施组织尚未采用零信任策略,这些关键性基础设施‘过度信任’的网络环境其实会造成非常大的安全风险,因为威胁者通过攻击这些关键性基础设施组织来破坏与之相依存的全球供应链,而这些关键性基础设组织施涉及金融服务、工业、运输和医疗卫生等领域。”冯靓进一步提到。
防止数据泄漏 企业应该做好哪些工作
IBM研究发现,发生数据泄露事件时,选择向威胁方支付勒索软件赎金的企业只比拒付赎金企业的平均成本少 61 万美元,但这并未包括赎金本身。由此可见,简单地支付赎金并不可取。同时,已全面部署专注于AI和自动化技术的受访组织,其数据泄露平均成本要比未部署相关技术的企业低 305 万美元。这表明,部署专注于AI和自动化技术,是企业应对数据泄露最具成本效益的因素。
IBM认为导致数据泄漏成本最高的三大因素分别是:安全系统的复杂性、云迁徙,以及合规失败。对此,冯靓提到,企业应该采用正确的策略和技术积极应对网络攻击和数据泄漏问题。一是践行严控特权访问、从不信任、永远验证、假设有漏洞的零信任策略。在这一过程中,企业要专注于检测,并不断修补系统中的漏洞。同时,要做好主动的威胁狩猎,把攻击消灭在防线之外。此外,就是应用MFA多因子认证技术以及人工智能和分析技术。二是加强演练,做好事件模拟。三是采用开放架构以及集成的安全方法降低系统复杂性。
“事实上,目前企业很多的安全措施都较为零散,并没有形成一个协同的整体,这样就容易造成‘烟囱式’的系统孤岛。因此,从安全策略上来看,一定要打破这种孤岛,用开放并且集成的平台实现安全策略。以快递企业韵达为例,通过采用IBM QRadar和IBM Cloud Pak for Secuity,保证了6亿用户以及140亿件物流信息的数据以及个人隐私安全。”冯靓如此说道。
在笔者看来,对于企业而言,事后的止损、修复和加固是必须的,但是为了更长久、更彻底地解决问题,事前发现风险、尽量规避事件的发生,全程满足监管的要求、保证信息及时而透明,才能最大限度改善数据安全态势。
如何让零信任策略更好落地
从技术的角度来讲,零信任是一种可用于实现整体安全程序现代化的框架,在持续变化的经营环境中能够应对各种风险。IBM 零信任安全策略的设计原则包括:严控特权访问、从不信任、永远验证、假设有漏洞。这一设计原则不仅为企业提供了符合规范的安全功能路线图,而且还可以指导企业如何融入零信任架构。
冯靓提到,《报告》显示,近80%受访的关键基础设施组织尚未采用零信任安全策略。其中有多层原因,首先是没有意识到应用零信任架构的价值。“我们看到很多企业,面对数据泄漏事件的频发,他们正在权衡是否应该采用零信任架构或者采用零信任架构之后,要应用到什么程度。”冯靓解释道。
一直以来,IBM都在向客户传递一种理念:安全不仅仅是IT人员的工作,而是企业上下全体员工通力协作的工作。因此,IBM认为,为了更好地让零信任策略深入到企业的整体安全体系当中,企业需要从上到下,从根本上、从理念上接受零信任,同时在技术、流程和规范制度上严格执行零信任策略,这种意识及企业流程上的转变才能使得零信任策略深入人心。
以某个大型农牧企业的实践为例,该企业从企业领导人到整个业务团队、IT团队都达成了共识,认为安全战略的核心就是不断去增强主动安全防御的能力。IBM在这方面提供了核心的技术与支撑,帮助企业搭建了将IT域和OT域集成起来的QRadar智能分析平台,这样可以实现谋定而后动、规划先行的安全策略。
携手源讯打造云上安全运营中心托管服务
日前,IBM与源讯联合宣布,将在国内正式推出基于亚马逊云科技的安全托管服务。该服务将基于IBM Security QRadar XDR技术,并依托源讯专业的安全运维服务经验,帮助企业快速准确识别安全事件,全面开展调查并及时采取响应行动,从而有效地保护企业混合多云环境中的重要资产。
源讯中国大数据与网络安全事业部经理何成财提到,如今所有的企业都会去配备相应的安全软件、安全平台,也会建立自己的安全运营中心。不过,大多数企业在运营安全运营中心的过程中面临着三大痛点:一是安全运营人员不足;二是技术力量的不断投入;三是投入产出比的问题。“这些问题是源讯中国与IBM联手打造云上安全运营中心托管服务的原因所在。”何成财如此说道。
实际上,安全托管服务就是为了帮助解决企业客户所面临的安全运营的挑战,这也正是IBM与源讯此次合作的目标。依托其丰富的IT服务经验以及全面的专业知识、技术、方法和流程体系,源讯基于亚马逊云科技和IBM QRadar XDR建设云安全运营平台,包括:终端检测与响应(EDR)、安全信息与事件管理(SIEM)、网络威胁分析(NTA)、威胁情报(TI)、安全编排自动化与响应(SOAR)、云安全态势(CSPM)等安全工具。源讯将为国内制造、零售在内的众多行业以及外资企业客户提供一站式快速接入和量身定制的安全运营管理服务,实现7×24全天候的安全风险监控和应急响应服务。
何成财提到,此次与IBM共同打造云上安全运营中心托管服务,对于整个行业来讲具有普适意义。一是如果企业存在安全人员配备不足的问题,他们的数据泄漏平均成本要比安全人员配备充足的组织或公司高出很多。也就是说,在全球安全人员都配备不足的情况下,第三方对于客户的支持、安全领域的合作伙伴是非常重要的。从这个维度上来讲,这次合作在各个行业是有普适性的。二是与IBM联合推出安全托管服务,也是为了补足这一技术上的短板。源讯本身有着丰富的IT服务经验。国内的制造业、医疗行业,跨国公司在中国的分公司,他们管理的资产是非常重要的,但是安全人员的实力是不足的。在这种情况下,如果自己的企业给自己提供7×24小时全天候的安全风险监控和应急响应服务,事实上是不太可能的。三是IBM和源讯都是亚马逊云科技的核心合作伙伴,三方推出基于IBM QRadar的安全SaaS服务之后,可以把很多亚马逊云科技企业客户的部分繁重、重复的安全运营工作,完全交到源讯专业的安全运营团队。企业只需要更多地专注与核心业务相关的一些工作,从而享受到非常好的安全保护,提升他们自身企业安全管理的效率。
(本文不涉密)
责任编辑:路沙
IBM中国科技事业部 网络安全业务 总经理 冯靓
IBM中国科技事业部网络安全业务总经理冯靓表示,在435万美元的经济损失中,损失最严重的地区是北美地区,而医疗行业已经连续12年成为受损失最严重的行业。从这一趋势中可以明显看出,像医疗、生物科学、能源等行业,正逐渐成为网络攻击的重要对象,这也是IBM在全球范围内需要重点加强的方向。
“《报告》显示,45%的数据泄漏是基于云的,并且来自于关键性基础设施组织。其中,近 80% 受访的关键性基础设施组织尚未采用零信任策略,这些关键性基础设施‘过度信任’的网络环境其实会造成非常大的安全风险,因为威胁者通过攻击这些关键性基础设施组织来破坏与之相依存的全球供应链,而这些关键性基础设组织施涉及金融服务、工业、运输和医疗卫生等领域。”冯靓进一步提到。
防止数据泄漏 企业应该做好哪些工作
IBM研究发现,发生数据泄露事件时,选择向威胁方支付勒索软件赎金的企业只比拒付赎金企业的平均成本少 61 万美元,但这并未包括赎金本身。由此可见,简单地支付赎金并不可取。同时,已全面部署专注于AI和自动化技术的受访组织,其数据泄露平均成本要比未部署相关技术的企业低 305 万美元。这表明,部署专注于AI和自动化技术,是企业应对数据泄露最具成本效益的因素。
IBM认为导致数据泄漏成本最高的三大因素分别是:安全系统的复杂性、云迁徙,以及合规失败。对此,冯靓提到,企业应该采用正确的策略和技术积极应对网络攻击和数据泄漏问题。一是践行严控特权访问、从不信任、永远验证、假设有漏洞的零信任策略。在这一过程中,企业要专注于检测,并不断修补系统中的漏洞。同时,要做好主动的威胁狩猎,把攻击消灭在防线之外。此外,就是应用MFA多因子认证技术以及人工智能和分析技术。二是加强演练,做好事件模拟。三是采用开放架构以及集成的安全方法降低系统复杂性。
“事实上,目前企业很多的安全措施都较为零散,并没有形成一个协同的整体,这样就容易造成‘烟囱式’的系统孤岛。因此,从安全策略上来看,一定要打破这种孤岛,用开放并且集成的平台实现安全策略。以快递企业韵达为例,通过采用IBM QRadar和IBM Cloud Pak for Secuity,保证了6亿用户以及140亿件物流信息的数据以及个人隐私安全。”冯靓如此说道。
在笔者看来,对于企业而言,事后的止损、修复和加固是必须的,但是为了更长久、更彻底地解决问题,事前发现风险、尽量规避事件的发生,全程满足监管的要求、保证信息及时而透明,才能最大限度改善数据安全态势。
如何让零信任策略更好落地
从技术的角度来讲,零信任是一种可用于实现整体安全程序现代化的框架,在持续变化的经营环境中能够应对各种风险。IBM 零信任安全策略的设计原则包括:严控特权访问、从不信任、永远验证、假设有漏洞。这一设计原则不仅为企业提供了符合规范的安全功能路线图,而且还可以指导企业如何融入零信任架构。
冯靓提到,《报告》显示,近80%受访的关键基础设施组织尚未采用零信任安全策略。其中有多层原因,首先是没有意识到应用零信任架构的价值。“我们看到很多企业,面对数据泄漏事件的频发,他们正在权衡是否应该采用零信任架构或者采用零信任架构之后,要应用到什么程度。”冯靓解释道。
一直以来,IBM都在向客户传递一种理念:安全不仅仅是IT人员的工作,而是企业上下全体员工通力协作的工作。因此,IBM认为,为了更好地让零信任策略深入到企业的整体安全体系当中,企业需要从上到下,从根本上、从理念上接受零信任,同时在技术、流程和规范制度上严格执行零信任策略,这种意识及企业流程上的转变才能使得零信任策略深入人心。
以某个大型农牧企业的实践为例,该企业从企业领导人到整个业务团队、IT团队都达成了共识,认为安全战略的核心就是不断去增强主动安全防御的能力。IBM在这方面提供了核心的技术与支撑,帮助企业搭建了将IT域和OT域集成起来的QRadar智能分析平台,这样可以实现谋定而后动、规划先行的安全策略。
携手源讯打造云上安全运营中心托管服务
日前,IBM与源讯联合宣布,将在国内正式推出基于亚马逊云科技的安全托管服务。该服务将基于IBM Security QRadar XDR技术,并依托源讯专业的安全运维服务经验,帮助企业快速准确识别安全事件,全面开展调查并及时采取响应行动,从而有效地保护企业混合多云环境中的重要资产。
源讯中国大数据与网络安全事业部经理 何成财
源讯中国大数据与网络安全事业部经理何成财提到,如今所有的企业都会去配备相应的安全软件、安全平台,也会建立自己的安全运营中心。不过,大多数企业在运营安全运营中心的过程中面临着三大痛点:一是安全运营人员不足;二是技术力量的不断投入;三是投入产出比的问题。“这些问题是源讯中国与IBM联手打造云上安全运营中心托管服务的原因所在。”何成财如此说道。
实际上,安全托管服务就是为了帮助解决企业客户所面临的安全运营的挑战,这也正是IBM与源讯此次合作的目标。依托其丰富的IT服务经验以及全面的专业知识、技术、方法和流程体系,源讯基于亚马逊云科技和IBM QRadar XDR建设云安全运营平台,包括:终端检测与响应(EDR)、安全信息与事件管理(SIEM)、网络威胁分析(NTA)、威胁情报(TI)、安全编排自动化与响应(SOAR)、云安全态势(CSPM)等安全工具。源讯将为国内制造、零售在内的众多行业以及外资企业客户提供一站式快速接入和量身定制的安全运营管理服务,实现7×24全天候的安全风险监控和应急响应服务。
何成财提到,此次与IBM共同打造云上安全运营中心托管服务,对于整个行业来讲具有普适意义。一是如果企业存在安全人员配备不足的问题,他们的数据泄漏平均成本要比安全人员配备充足的组织或公司高出很多。也就是说,在全球安全人员都配备不足的情况下,第三方对于客户的支持、安全领域的合作伙伴是非常重要的。从这个维度上来讲,这次合作在各个行业是有普适性的。二是与IBM联合推出安全托管服务,也是为了补足这一技术上的短板。源讯本身有着丰富的IT服务经验。国内的制造业、医疗行业,跨国公司在中国的分公司,他们管理的资产是非常重要的,但是安全人员的实力是不足的。在这种情况下,如果自己的企业给自己提供7×24小时全天候的安全风险监控和应急响应服务,事实上是不太可能的。三是IBM和源讯都是亚马逊云科技的核心合作伙伴,三方推出基于IBM QRadar的安全SaaS服务之后,可以把很多亚马逊云科技企业客户的部分繁重、重复的安全运营工作,完全交到源讯专业的安全运营团队。企业只需要更多地专注与核心业务相关的一些工作,从而享受到非常好的安全保护,提升他们自身企业安全管理的效率。
(本文不涉密)
责任编辑:路沙
特别推荐
特别策划
数智融合 聚力赋能 2023数字生态产业峰会暨第十六届信息主管年会在京召开
2023开源和信息消费大赛
第十二届“中国软件杯”大学生软件设计大赛
育名企 铸名品 创名园——创建高质量中国软件名园研讨会在渝成功召开 |
站点信息
- 运营主体:中国信息化周报
- 商务合作:赵瑞华 010-88559646
- 微信公众号:扫描二维码,关注我们
